개요
GDPR(EU 2016/679)은 EU/EEA 내 개인의 개인정보 처리를 규율하며, 원칙, 적법 근거, 정보주체 권리, 책임성 및 72시간 침해 통지 의무를 규정합니다. 영국은 이에 상응하는 체계(UK GDPR 및 2018년 데이터 보호법)를 적용합니다.
준수 대상
EU/EEA 또는 영국 내 개인에게 상품이나 서비스를 제공하거나 이들을 모니터링하는, 소재지와 무관한 모든 조직. 적용 범위는 정보주체를 따르므로 유럽 사무소가 없는 기업도 일상적으로 적용 대상이 됩니다.
IntelligenceX의 지원 방식
데이터 보호 갭 평가 및 데이터 매핑 / 처리활동기록(RoPA)
적법 근거 및 동의 검토와 DPIA 지원
정책, 고지문 및 DSAR / 권리 처리 워크플로
처리자 계약 검토 및 침해 대응 준비
국제 데이터 이전 검토(표준계약조항, 적정성, 이전 영향 평가)
DPO 서비스 및 지속적 책임성 증거 구축
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
공식적으로 그런 것은 존재하지 않습니다. GDPR은 법률이지 인증 제도가 아닙니다. 저희는 귀사를 명백하게 준수하도록 만들며, GDPR에 매핑되는 대표적인 인증 가능 프라이버시 프레임워크인 ISO 27701을 추진할 수 있습니다.
EU/EEA 내 개인에게 서비스를 제공하거나 이들을 추적한다면 적용될 가능성이 높습니다. 영역적 적용 범위는 본사가 아니라 정보주체를 따릅니다. 저희는 갭 단계에서 적용 가능성을 평가합니다.
집중적인 갭 평가와 데이터 매핑 작업은 통상 4~8주가 소요되며, 시정은 귀사가 처리하는 개인정보의 양과 기존 기록의 상태에 따라 달라집니다. 저희는 위험이 가장 높은 처리부터 우선 처리하여 귀사가 규제기관과 고객에게 의미 있는 진전을 신속히 보여줄 수 있도록 합니다.